Chown no arquivo sudoers: Seguro ou não?

Question

Chown no arquivo sudoers: Seguro ou não?

#1 resposta do (6 votos)

7

É seguro adicionar este comando no arquivo sudoers?

mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www

e este é o único comando que eu quero executar

$mike@ubuntu: sudo chown -R www-data:www-data /var/www

Obrigado.

sudo chown vulnerability www-data

por Mike 16.06.2013 / 18:35

1 resposta

Tags sudo chown vulnerability www-data

Como o Linux determina o endereço SCSI de um disco? Quão seguro / privado é a criptografia completa de disco em um VPS? [duplicado]

score 6 · Accepted Answer

Sim.

De man sudoers :

   If a Cmnd has associated command line arguments, then the arguments in
   the Cmnd must match exactly those given by the user on the command line
   (or match the wildcards if there are any).  Note that the following
   characters must be escaped with a '\' if they are used in command
   arguments: ',', ':', '=', '\'.  The special command "sudoedit" is used
   to permit a user to run sudo with the -e option (or as sudoedit).  It
   may take command line arguments just as a normal command does.